Инструментарий нацелен на заполнение пробела в области тестирования проникновения на базе Операционной системы.

Чарли Осборн на нулевой день | 29 марта 2019. 11:42 GMT (04:42 PDT) | Тема: Безопасность

скриншот-2019-03-29-на-09-05-57.png

FireEye дебютирует с Windows Commando VM как с конкурентом Linux Kali

Для тестировщиков проникновения платформу Linux Kali компании Offensive Security часто считают опцией перехода, учитывая ее широкий спектр инструментов, постоянные обновления и относительно удобный интерфейс.

Если у вас не установлена ​​железная машина с Linux, многие выберут развертывание Kali в качестве виртуальной машины (ВМ) в другой операционной системе, а затем подключение беспроводного адаптера и нескольких других аксессуаров.

Безопасность

Microsoft Windows. популярная ОС, но в отношении тестирования на проникновение практически нет конкуренции с Kali.

Несмотря на то, что в ОС существует множество автономных инструментов, которые можно использовать для этих целей, полные комплекты не являются обычным явлением и, конечно, не так популярны, как Linux Kali.

Именно эту нишу надеются заполнить фирмы по кибербезопасности FireEye и Mandiant. В четверг компании представили комплект Complete Mandiant Offensive VM (Commando VM), систему, предназначенную для тестеров на проникновение и красных команд.

FireEye сообщает, что Commando VM была основана на Flare VM, платформе обратного инжиниринга и анализа вредоносных программ.

«При оценке сред Active Directory тестеры на проникновение обычно используют свои собственные варианты компьютеров с Windows». говорит фирма по кибербезопасности. «Commando VM была разработана специально для того, чтобы стать платформой для выполнения этих внутренних тестов на проникновение».

Компания утверждает, что Commando VM позволяет тестировщикам проникновения использовать встроенную поддержку как для Windows, так и для Active Directory, а также использовать виртуальную машину в качестве промежуточной области для сетей управления и контроля (C2).

Commando VM использует пакеты Boxstarter, Chocolatey и MyGet для установки программного обеспечения и включает более 140 инструментов для специалистов по кибербезопасности. К ним относятся Wireshark, Python, Go, Covenant, Hashcat и Burp-Suite.

Пакет включает в себя тестирование программного обеспечения, оскорбительные инструменты и аудит команды. особенности обнаружения. Интерфейс рабочего стола показан ниже:

скриншот-2019-03-29-на-11-33-21.png

FireEye рекомендует, чтобы Commando VM все еще использовалась в качестве VM для гигиены системы. Для этого на виртуальной машине должно быть не менее 60 ГБ пространства и 2 ГБ ОЗУ. Система может быть установлена ​​в Windows 7 с пакетом обновления 1 или Windows 10.

Commando VM можно скачать с GitHub.

«Мы рассчитываем на обратную связь с пользователями, добавим больше инструментов и функций и создадим множество улучшений». говорит FireEye. «Мы верим, что этот дистрибутив станет стандартным инструментом для тестеров на проникновение, и надеемся на дальнейшее улучшение и развитие платформы атаки Windows».

В других новостях, ранее на этой неделе, VirusTotal запустил новый интерфейс, который подходит для старых устаревших компьютеров, который описывается как «минимальный интерфейс для браузеров».

Браузер по-прежнему предлагает пользователям те же функциональные возможности, включая загрузку файлов для проверки на наличие подозрительного кода и истории, но ориентирован на браузеры, которые испытывают проблемы с доступом к страницам с большим объемом кода.